Namapovanie používateľov bezpečnostnej skupiny domény
Bezpečnostnú skupinu domény môžete namapovať na ESET PROTECT Server a umožniť existujúcim používateľom (členom doménových bezpečnostných skupín), aby sa stali používateľmi ESET PROTECT Web Console.
Táto funkcia je dostupná len pre systémy s Active Directory. |
Ak chcete vytvoriť novú Namapovanú bezpečnostnú skupinu domény, prejdite v hlavnom menu na kartu Viac > Používatelia > Pridať nové > Nová namapovaná bezpečnostná skupina domény.
Základné
Skupina domény
Zadajte Názov skupiny. V prípade potreby môžete zadať aj Popis.
Kliknite na Vyberte značky pre priradenie značiek.
Domáca skupina je statická skupina, v ktorej budú automaticky zahrnuté všetky objekty vytvorené používateľmi z danej doménovej skupiny. Domáca skupina sa deteguje automaticky na základe priradených súborov povolení aktuálne prihláseného používateľa.
Príklad: Aktuálne prihlásený používateľ má povolenie na zápis ku klientskej úlohe Inštalácia softvéru a jeho domáca skupina je „Oddelenie 1“. Pri vytváraní novej klientskej úlohy na Inštaláciu softvéru sa skupina „Oddelenie 1“ automaticky vyberie ako domáca skupina pre práve vytváranú úlohu. |
Ak vám predvolená domáca skupina nevyhovuje, môžete ju manuálne zmeniť.
Táto doménová skupina bude identifikovaná pomocou bezpečnostného identifikátora SID skupiny. Kliknite na možnosť Vybrať, vyberte skupinu zo zoznamu a kliknite na tlačidlo OK. Váš ESET PROTECT Server musí byť pripojený k doméne, v opačnom prípade v zozname nebudú žiadne skupiny (v prípade, že používate virtuálne zariadenie, si prečítajte túto kapitolu).
•Ak LDAPS nie je k dispozícii, bezpečnostnú skupinu domény môžete namapovať nasledujúcimi spôsobmi: odočasným deaktivovaním nastavení Active Directory v sekcii Viac > Nastavenia > Pokročilé nastavenia > Active Directory, omanuálnym zadaním bezpečnostného identifikátora SID skupiny. •Ak sa vám po kliknutí na Vybrať zobrazuje chybové hlásenie a Active Directory máte správne nastavené, mohol vypršať časový limit procesu na pozadí. Môžete: omanuálne zadať bezpečnostný identifikátor SID pre obídenie problému, ozadať svoje prihlasovacie údaje AD do sekcie Viac > Nastavenia > Pokročilé nastavenia > Active Directory. ESET PROTECT On-Prem bude potom používať iný, rýchlejší spôsob na získanie zoznamu identifikátorov SID. |
Účet
Zapnuté – označte túto možnosť, ak chcete, aby bol účet aktívny (ak chcete účet aktivovať neskôr, zrušte výber danej možnosti).
Automaticky odhlásiť (min) – táto možnosť udáva časový interval nečinnosti (v minútach), po uplynutí ktorého je používateľ automaticky odhlásený z Web Console.
E-mailový kontakt a Telefónny kontakt slúžia na lepšiu identifikáciu skupiny.
Súbory povolení
Prideľte oprávnenia používateľom patriacim do tejto skupiny.
Súbory povolení sa nastavujú pre doménovú bezpečnostnú skupinu Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa). |
K bezpečnostnej skupine domény je možné priradiť viacero súborov povolení.
Môžete vybrať prednastavený súbor povolení (zobrazenú nižšie) alebo môžete použiť vlastný súbor povolení.
•Súbor povolení posudzovateľa – práva len na čítanie pre skupinu Všetko.
•Súbor povolení správcu – úplné prístupové práva pre skupinu Všetko.
•Súbor povolení serverom asistovanej inštalácie – minimálne prístupové práva vyžadované pre serverom asistovanú inštaláciu.
•Súbor povolení ESET Inspect pre posudzovateľa – minimálne prístupové práva len na čítanie (pre skupinu Všetko) potrebné pre používateľa ESET Inspect On-Prem.
•Súbor povolení ESET Inspect pre server – prístupové práva (pre skupinu Všetko) potrebné pre proces inštalácie ESET Inspect On-Prem a ďalšiu automatickú synchronizáciu medzi ESET Inspect On-Prem a ESET PROTECT On-Prem.
•Súbor povolení ESET Inspect pre používateľa – prístupové práva na zápis (pre skupinu Všetko) potrebné pre používateľa ESET Inspect On-Prem.
Každý súbor povolení poskytuje povolenia len pre tie objekty, ktoré sú obsiahnuté v Statických skupinách zvolených v danom súbore povolení.
Používatelia, ktorí nemajú priradený žiadny súbor povolení, sa nebudú môcť prihlásiť do Web Console.
Všetky predvolené súbory povolení majú v sekcii Statické skupiny nastavenú skupinu Všetko. Používateľom preto tieto súbory povolení prideľujte veľmi obozretne. Používatelia s týmito súbormi povolení by disponovali oprávneniami vzťahujúcimi sa na všetky objekty v ESET PROTECT On-Prem. |
Súhrn
Skontrolujte nastavenia a kliknite na Dokončiť.
Po prvom prihlásení budú používatelia zobrazení v sekcii Namapované bezpečnostné skupiny domény.